Gizlilik için tasarlandı: Oyunun kurallarını değiştiren yeni güvenli mesajlaşma uygulaması

Thunderbolt'u henüz duymadıysanız, bu çığır açan yeni iletişim uygulaması; anlık mesajlaşma ve sesli/görüntülü aramalara öncü bir yaklaşım getiriyor.

Piyasadaki diğer ücretsiz iletişim uygulamalarından farklı olarak, telefon numarası veya e-posta adresi yerine iletişim kimliği olarak alan adınızı kullanır. Örneğin, Thunderbolt'ta tam tanımlayıcı olarak 'yourbrand.com' kullanırsınız.

Çevrimiçi varlığı olan herkes bunu ilginç bulmalıdır, ancak hemen anlaşılmayabilecek şey, bu yeni yaklaşımın gizlilik ve güvenliği nasıl büyük ölçüde iyileştirebileceğidir.

Hesap oluşturma ve giriş güvenliği

Thunderbolt'un neden farklı olduğunu anlamak için, tipik mesajlaşma uygulamalarının nasıl çalıştığını ve zayıf noktalarının nerede olduğunu düşünelim.

Geleneksel hesap oluşturma

En yaygın olarak kullanıcı adı (veya telefon numarası) ile parola kombinasyonuyla.

Örnek olarak WhatsApp ve iMessage'ı kullanalım. Bu mesajlaşma uygulamalarının her ikisinde de telefon numaranız (genellikle) kullanıcı adınızdır ve ardından verilerinizi korumak için bir parola oluşturursunuz.

Oturum açtıktan sonra bunu tekrar yapmanız nadirdir — belki cihaz veya parola değişikliğinden sonra. Bu yüzden hesap kurulumunu hızla unutur ve işimize bakarız. Ancak perde arkasında gerçek değişmez: özel iletişimlerimizle dünya arasında duran tek şey bu iki kimlik bilgisidir.

Zayıf noktalar

Öncelikle, telefon numaranız ve e-postanızın çevrimiçi ortamda sizinle o kadar iç içe geçmiş olması muhtemeldir ki, bunları bir koruma biçimi olarak neredeyse gözden çıkarabiliriz — kötü niyetli kişilerin bunları bulması neredeyse kesindir; tabii çevrimiçi gizlilik konusunda oldukça titiz değilseniz.

Böylece geriye yalnızca bir parola kalır. Muhtemelen duymuşsunuzdur, insanlar öngörülebilirdir. Hepimiz parola oluştururken benzer tuzaklara düşeriz ve yapay zeka giderek güçlenirken verilerimiz her zamankinden daha fazla hacklenmeye karşı savunmasız hale geliyor.

Muhtemelen 2FA'nın nispeten “önemsiz” uygulamalarda bile ortaya çıktığını fark etmişsinizdir. Yapay zekanın getirdiği bu çılgın yeni dünya nedeniyle 2FA'nın çok daha yaygın benimsendiğini görüyoruz. Ortak görüş giderek daha da netleşiyor: Tek başına parolalar artık yeterli değil.

Thunderbolt'un alan adı alternatifi

Thunderbolt için ne kullanıcı adına ne de parolaya ihtiyacınız var. İlk başta kulağa garip geliyor, ancak bunun yerine ne yaptığınız düşünüldüğünde tamamen mantıklı.

DNS aracılığıyla güvenlik

Thunderbolt kurulumu sırasında, alan adınızın DNS kayıtlarına bir TXT kaydı (metin bilgisi depolayan bir alan adı sistemi (DNS) girdisi türü) eklenir. DNS kayıtları, alan adlarını belirli bilgilere eşler.

Thunderbolt, alan adınızla bağlantı kurmak için bu TXT kaydını kullanır ve bu süreçte alan adı sahipliğinizi, dolayısıyla kimliğinizi doğrular. Bu kaydı eklemek yalnızca sizin yapabileceğiniz bir işlem olduğundan, 2FA ile karşılaştırılabilir — alan adının DNS ayarlarına meşru erişim olmadan gerçekleştirilemeyen belirli bir eylemdir.

Yalnızca sizin erişiminiz var

Bu, ilk bakışta zayıf noktayı sadece başka bir yere taşıyormuşsunuz gibi görünebilir. Sonuçta alan adınız kullanıcı adı ve parola değilse neyle korunuyor? Ancak gerçek biraz daha karmaşıktır.

Başlangıç olarak, alan adınızın/web sitenizin arka ucuna erişim, telefonunuzda boş zamanlarınızda kullandığınız sıradan uygulamalara göre daha sıkı olmalıdır. Bu nedenle Thunderbolt, bu daha sıkı parola önlemlerinden ve neredeyse kesin olarak uyguladığınız 2FA gibi daha yoğun güvenlik prosedürlerinden faydalanacaktır.

Parola güncellemeleriyle otomatik güvenlik

Bunun ek bir avantajı da, alan adı/hosting hesabınızda herhangi bir parola güncellemesi yaptığınızda Thunderbolt hesabınızın da tamamen dolaylı olarak yeniden güvence altına alınacak olmasıdır — üstelik cihazınızda tekrar oturum açmanız bile gerekmeyecek. Ama bu avantajlar sadece başlangıç…

DNSSEC korumasının ek avantajı

Domain Name System (DNS), internetin çalışma biçimi için hayati önem taşıdığından, Thunderbolt için oluşturduğunuz TXT kayıtları genel olarak DNS'e özgü benzersiz koruma yöntemlerinden yararlanacaktır. Bunların en büyüğü Domain Name System Security Extensions'tır (DNSSEC).

Basitçe ifade etmek gerekirse DNSSEC, DNS sorgularını ve yanıtlarını korumak için tasarlanmış bir dizi spesifikasyondur. Kötü niyetli kişilerin DNS verilerini sahte olarak üretmesini veya manipüle etmesini (örneğin kayıtlarınızı taklit etmesini) önler ve DNS'e dayanan iletişimlerin bütünlüğünü ve özgünlüğünü sağlar.

Alan adı hesabınızda DNSSEC'i etkinleştirirseniz, DNS üzerinden gönderilen verilerin ele geçirilmemesini veya değiştirilmemesini sağlar; bu da Thunderbolt için oluşturduğunuz TXT kayıtlarının olabilecek en güvenli durumda olduğu anlamına gelir.

Handshake ve ENS alan adlarıyla uyumluluk

Bunların ne olduğundan emin olmayanlar için, bunlar (bir bakıma) Bitcoin'in alan adı karşılığıdır. Merkezi bir banka tarafından verilmek yerine (bu durumda bir alan adı sağlayıcısı), yeterli sayıda bireysel bilgisayar tarafından doğrulanan (üzerinde uzlaşılan) herkese açık bir kayıt defteri vardır ve bu sayede belirli bir alan adının sahipliği verilebilir.

Tüm bunlar teknik olarak, kullanıcıların ICANN gibi bir şirket tarafından dayatılan düzenlemeler olmadan kendi alan adlarının tahsisini yönetebileceği anlamına gelir — blok zinciri kendini düzenler. Bu şekilde verilen alan adlarının faydaları çoktur, ancak esas olarak şeffaflık, güvenlik ve kontrol etrafında toplanır.

Tüm Handshake ve ENS alan adlarıyla uyumlu olması sayesinde Thunderbolt, merkezi yapılardan özgürleşmeye bir katman daha ekler. Bu da onu kurumsal veya “Big Tech” kontrolünden uzaklaşmak isteyenler için mükemmel seçenek haline getirir.

Şifreleme ve depolama

Muhtemelen çoğu geleneksel mesajlaşma uygulamasının (WhatsApp ve iMessage gibi) uçtan uca şifreli (E2EE) olduğunu biliyorsunuzdur. Teorik olarak bu, gönderdiğiniz mesajları şirketlerin kendilerinin göremediği, yalnızca alıcının görebildiği anlamına gelir.

Ancak gerçekte bunun istisnaları vardır. Özellikle WhatsApp, mesajlar alıcı tarafından moderasyon ekibine bildirilirse (örneğin) bunları görüntüleyebilir.

iMessage söz konusu olduğunda, Apple'ın önerdiğini yapıp verilerinizi kendi bulut depolamasında yedeklerseniz, E2EE'yi (End-to-End Encryption) özellikle ayarlamadığınız sürece büyük olasılıkla şifreleme anahtarlarınız onlarda olacaktır. Ve bu da, tahmin ettiğiniz gibi, mesajlarınıza (potansiyel olarak) erişebilecekleri anlamına gelir.

Ayrıca Apple, şifreleme anahtarlarını koruduğunu iddia etse de, belirli bölgelerde yasal gerekliliklere uyduğunu da kabul eder; bu da belirli koşullar altında erişimi mümkün kılabilir.

Verilerin merkezsizleştirilmesi

Thunderbolt'un ek bir avantajı da iletişimlerinizi “merkezsizleştirmesidir”. Ne şifreleme anahtarları ne de gönderdiğiniz mesajlar, teslimattan sonra herhangi bir merkezi depolamada saklanır.

Thunderbolt'u WhatsApp ve iMessage gibi sağlayıcılardan ayıran nokta budur. Bu platformlardaki mesajlar uçtan uca şifreli olabilir, ancak yine de merkezi sunucularda saklanırlar. Bu yüzden, özellikle Facebook Messenger örneğinde, onlara herhangi bir cihazdan erişebilirsiniz.

Thunderbolt ile veriler merkezi olarak saklanmadığı için bunları yeni bir cihaza manuel olarak aktarmanız gerekir. Apple'ın aksine Thunderbolt, şifreleme anahtarlarınızı hiçbir zaman kaydetmez. Bunu aşmaya yönelik hiçbir açık kapı yoktur — yetkililer Thunderbolt'tan şifrelenmiş verilere erişim sağlamasını istese bile, bu veriler Thunderbolt tarafından bilinmez.

Müşteri iç rahatlığı

Thunderbolt'un benzersiz doğrulama sürecinin faydaları, kendi iç rahatlığınızın, özgürlüğünüzün ve güvenliğinizin çok ötesine uzanır. Alan adınızın sahibi olarak sizi doğrulamak için gereken ek kontroller, müşterilere, danışanlara veya iş ortaklarına da sizin gerçekten söylediğiniz kişi olduğunuz konusunda iç rahatlığı verecektir.

Bir SIM kartı veya e-posta adresini taklit etmek inanılmaz derecede kolay olabilir. Kimliğe bürünme büyük bir sorundur, özellikle de işletmeler için. Gelen kutularımızda her gün bir şekilde sahteciliğe rastlıyoruz. Şirket ne kadar büyükse, onu taklit ederek elde edilecek kazanç da o kadar fazladır.

İletişim kurmak için hepimizin kullandığı teknolojilerin sınırlamaları ve düzenleme eksikliği bu konuda yardımcı olmuyor.

Tamamen farklı bir (DNS) sistem kullandığı için Thunderbolt, geleneksel e-posta adresleri ve telefon numaralarıyla aynı şekilde taklit edilemez. Bu yüzden Thunderbolt kullandığınızı müşterilerinizle paylaşın ve Thunderbolt kullandıklarında her zaman gerçek size ulaşacakları konusunda onlara iç rahatlığı verin.

Thunderbolt'un gelecekteki yeri

2020'lerin başlarında merkezileşmeden uzaklaşmaya yönelik belirgin bir kayma yaşandı. Bu durum, handshake/ENS alan adlarının giderek artan benimsenmesinden Bitcoin fiyatının sürekli yükselmesine ve hatta alternatif medyaya yönelik daha güçlü bir isteğe kadar her şeyde görülüyor. Hatta internette gezinme şeklimiz bile değişti; Brave gibi, verilerinizin izlenmesini ve paraya dönüştürülmesini önlemek için tasarlanmış gizliliğe duyarlı tarayıcılar daha da öne çıkıyor.

Belki de birçoğumuz izleniyormuş gibi hissetmekten ya da gizliliğimizin en yüksek teklifi verene satılıyormuş gibi görünmesinden ve her mikro davranışımızın paraya dönüştürülmesinden, hatta bize karşı silah olarak kullanılmasından bıktık.

Merkezsizleşme alanına sağlam biçimde yerleşmiş yapısı, tüm alan adlarına açıklığı ve gerçekten uçtan uca şifrelenmiş mesajlarıyla Thunderbolt, anlık mesajlaşma/görüntülü arama sektöründe bu yeni yaşam biçiminin öncülüğünü yapıyor.

Yani evet, güvenli; evet, yeni ve heyecan verici; ama bundan daha fazlası var: Thunderbolt, hepimizin görmek istediği daha özgür geleceğin yolunu açıyor.

Thunderbolt'u yalnızca Spaceship'te bulabilirsiniz

Spaceship gibi Thunderbolt da mevcut pazarı sarsmak ve size gizliliğiniz, özgürlüğünüz ve kişisel verileriniz üzerinde daha fazla kontrol sunmak için yaratıldı. Thunderbolt, alan adınızı kullanan tek iletişim uygulamasıdır. Bugün indirin ve ücretsiz görüntülü/sesli aramalar ile anlık mesajların yeni dönemine katılın.